您现在的位置:智能制造网>现场总线频道 >产品 >SecPath ACG1000系列虚拟应用控制网关
参考价面议
厂商性质其他
公司名称新华三技术有限公司
型号
产地
联系人:请联系在线客服(联系我时,请说明是在智能制造网上看到的,谢谢!)
H3C SecPath ACG1000可适配多种虚拟化与云平台场景其中可支持虚拟化平台包含KVM、VMware,公有云平台Aliyun、AWS、Azure等。通过初始化预配置进行自动部署运行,灵活的扩展能力可达到对应用业务或租户的安全与资源控制需求。也可随着租户资产灵活迁移。
通过H3C长期积累的状态机检测、流量交互检测技术,能精确检测115网盘、电信通、盛大网盘、网盘、360云盘、Thunder/Web Thunder(迅雷/Web迅雷)、BitTorrent、eMule(电骡)/eDonkey(电驴)、QQ、MSN、新浪UC、阿里旺旺、新浪微博、腾讯微博、天涯论坛、猫扑论坛、微信等P2P/IM/网络游戏/炒股/网络视频/网络多媒体等多种主流网络应用,为应用控制及审计提供有力支撑。
SecPath ACG支持超过4级通道带宽嵌套,满足虚拟化网络管理要求,支持基于地址、用户、服务、应用、时间等新五元组一体化策略的上下行带宽及多优先级控制,流量管理。
SecPath ACG的智能流控技术将出口线路带宽划分为逻辑虚拟线路,在父线路内支持二次划分,即将线路划分为通道,从而达到多级流控。根据流量特征,智能识别应用和服务,之后根据流量特性,识别出配置的虚拟线路和流控管道,计算出管道的带宽使用率,是否需要向父节点借用带宽等信息。在转发过程中,支持流量整形,在接口上缓存报文,并以比较均匀的速度发送出去,避免网络出现burst,导致丢包。
相比传统的QoS(服务质量)丢包技术,SecPath ACG提供的智能阻断技术抛弃了“允许所有流量转发到接口,在接口上区分流量优先级,并在接口上进行缓存和丢包”的技术实现方式,而采用更加优化的阻断方式:一旦流控模块识别出用户设定的垃圾流量,立刻在设备上删除所有与该垃圾应用相关的数据连接,所以垃圾流量从一开始就不会产生,宝贵的带宽资源无需被吞噬;而同时,设备可以免于接口队列调度丢包,节省大量资源,帮助客户节省带宽和设备资源。
SecPath ACG采用了DPI/DFI(DPI:Deep Packet Inspection,称为“深度包检测”;DFI:Dynamic Flow Inspection,“动态流检测”)融合识别技术,相对于传统的流控产品,控制力度更精细,控制层面不再局限在主程序,更能深入识别应用程序的子功能。例如对新浪微博的控制力度不仅仅是登录动作,更是深入识别到注销、发表、评论、转发、关注、搜索等子功能,支持单应用高达12种行为动作控制、超过八百种主流应用类别识别、近60种分类URL审计过滤、桌面及移动终端均可审计控制,提供细的控制功能。
提供实时的业务流量趋势图、流量分布图、Top N用户列表、Top N应用协议列表等报表,并支持按照用户名/用户组、使用时段、应用分类、应用协议、流量大小、安全事件等进行多维度组合定制报表,使用户能全面掌握网络中的流量、应用和业务分布,为合理规划网络、制定流量控制策略提供依据。
H3C专业特征库团队密切跟踪应用变化,并对应用协议特征库及时更新;支持对协议特征库的在线自动/手动升级、本地升级,且升级过程无需重启系统,不影响系统业务运行。
H3C以用户需求为导向,实现了丰富的身份认证手段:
本地认证:Web 认证、用户名/密码认证、IP/MAC/IP-MAC 绑定;
单点登录:标准AD 域,一次登录,多次认证;
第三方认证:RADIUS、LDAP等;
APP认证:不需要借助数据中心软件,无需APP修改,避免协调沟通成本;
新微信认证:连接商家WIFI,自动弹出“一键微信连WIFI”并关注微信公众号;
短信认证:传统的认证方式,方便快捷;
访客二维码认证:连接网络的用户通过审核人员扫描二维码接入网络;
混合认证:界面配置选择多种认证方式,用户可根据需要更换认证方式;
免认证:用户免认证上线。
SecPath ACG1000具备超过4000种预定义攻击特征的入侵防御功能和海量病毒特征实时病毒拦截技术以及高效引擎的病毒防护功能,实时的对流量进行分析,从数据链路层到应用层有效的阻断网络中的攻击和病毒行为,实时与管理员进行邮件同步攻击事件。
SecPath ACG1000还具备漏洞扫描和WEB安全防护能力,支持CC攻击防御、CRSF攻击防护、防盗链。
支持内网资产梳理,可可视化展示内网资产IP、浏览器类型、杀毒软件、服务等;且可对内网资产梳理攻击链,将网络入侵过程形象化展示。
自定义攻击规则的功能,从而可以防护网络中*的复杂的攻击,的立体保护用户的关键数据,避免机密文件泄露和经济损失。
通过对用户网络账号、行为动作、上网设备及时间等多维度信息进行关联数据分析,H3C上网行为与管理产品真正实现了基于用户的上网行为管理与审计的可视化,将用户的上网行为轨迹清晰直观的加以呈现,有助于网络管理人员制定更有针对性的网络管理策略,保障网络资源的合理有效利用和工作效率提升。
SecPath ACG1000系列产品支持详细、清晰、易用的日志特性,可以全面记录审计用户上网行为、使用流量、访问网站、所用终端系统及设备类型平台等信息;日志支持定制化过滤器,可根据IP地址、认证用户、访问应用、访问URL、发帖内容等要素进行搜索,让事后审计省时省力;可支持对HTTPS、邮箱类解密策略的配置。同时,SecPath ACG1000产品提供丰富美观的报表,以柱状图、饼状图、百分比等形式最直观地体现网络运行状况,让网络管理规划有据可循、有的放矢。
SecPath ACG1000系列产品除支持本地管理之外,可配合网管平台进行快速上线、集中配置下发和日志收集,极大的释放了运维压力;支持拓展云管理,实现大数据分析;双因子UKey认证提供双重认证方式,极大的提高了SecPath ACG1000的安全性;端像、端口漂移、链路服务质量统计、界面抓包等运维工具,助力运维。SecPath ACG1000产品具备多面、简单化和安全的管理特性,简化网络运维,降低安全成本,适用于各种网络场景。
根据国家GAWA3011.(1~5)-2015公共场所无线上网安全管理系统无线上网接入要求规范,如咖啡馆、酒吧、KTV等提供网络接入的公共场所,需实现规范的准入管理制度,上传审计信息到网监后端平台,否则会面临业务下线、停业整改、罚款等风险。
SecPath ACG1000系列产品提供无线非经合规特性。并可适用于集中式部署、分布式部署、旁路对接多种场景,从而易于客户网络平滑升级。部提出了标准要求,但各地市的对接标准不一,后端对接厂商众多,也给客户带来了升级困扰。SecPath ACG1000系列产品支持任子行、派博、洪旭、爱思、网博等多家主流后端对接厂商平台,对接地区广,对接经验丰富。有在银行、运营商、零售连锁等多种场景丰富的对接经验,超高的应用识别率、定制开发能力,为客户场景的安全合规提供保障。
项目 | ACG1000-V50 | ACG1000-V100 | ACG1000-V200 | ACG1000-V400 |
vCPU | 1vCPU | 2vCPU | 4vCPU | 8vCPU |
虚拟内存 | 2GB | 4GB | 8GB | 16GB |
虚拟磁盘 | 4GB | 4GB | 4GB | 4GB |
审计磁盘 | 500GB | 500GB | 500GB | 500GB |
网络吞吐 | 13Gbps | 27Gbps | 40Gbps | 60Gbps |
应用层吞吐 | 4Gbps | 8Gbps | 8.5Gbps | 12Gbps |
新建 | 10W | 21W | 31W | 46W |
并发 | 80万 | 400万 | 1000万 | 1500万 |